Sie haben Spam – Lovely Spam

Juni 19, 2016 um 8:05 pm | Veröffentlicht in Internet, Vermischtes | 5 Kommentare

Ab und zu mache ich mir den Spaß in offensichtliche Spam-Mails zu schauen um zu erfahren auf welch merwürdige Texte immer noch genug Menschen hereinfallen, dass sich diese Industrie erhalten kann.

Kurz zum Geschäftsmodell eines Spamers: Werbe-Mails werden in großer Zahl versendet, meist im 2-stelligen Millionenbereich. Die eMail-Adressen der Empfänger kommen entweder aus dem Datenhandel oder werden zufällig generiert. Die Spam-Mails werden normalerweise über gehackte Server, gephischte eMail-Konten oder Botnetze verschickt, wodurch sich die Kosten der Aktion für den Sender sehr gering halten. Durch die hohe Anzahl an Empfängern sorgt die Statistik dafür, dass genug Empfänger reagieren und die angepriesenen Services oder Produkte kaufen. Ein Teil des Geldes geht als Kommission an den Spamer.

Der Betreff

Was macht eine Spam-Mail offensichtlich? Oftmals bereits die Eigenschaften des Betreffs. Der Betreff einer eMail hat den Sinn den Inhalt oder den Zweck der eMail zu beschreiben. Anhand des Betreffs kann der Empfänger entscheiden ob die eMail im Moment wichtig ist oder in welchen Ordner sie gespeichert werden soll.

Der Betreff ist also das erste Merkmal einer eMail mit welchem der Empfänger in Berührung kommt. Um zu erreichen, dass der Nutzer die Schwelle nimmt die eMail tatsächlich zu lesen wird der Betreff normalerweise (versucht) interessant gehalten. Oftmals fehlt es hier jedoch an Subtilität. Viele Spam-Mails beginnen ihren Betreff mit Re: um den Eindruck zu erwecken, dass es sich um eine Antwort auf eine eMail handelt, welche der Empfänger zuvor selbst versendet hat. Viele wenig subtile Betreffzeilen beinhalten Begriffe wie „Gewinn“, „Sex“ und „Gratis“. Die Zielgruppe riecht nach: 30-40 Jahre, männlich, ohne Beziehung.

Manche Spam-Mails gehen ins gegenteilige Extrem und setzen statt auf eindeutige Begriffe auf generische Worte oder vage Formulierungen. Dazu zählen unverfängliche Worte wie „Hello“, „Anfrage“ oder „Erinnerung“ sowie meist nicht vollständige Sätze wie „Wir melden Ihnen“.

In beiden Fällen sollte dem Rest der eMail Skepsis entgegengebracht werden.

Der Absender

Das nächste Merkmal einer eMail, welches beäugt werden sollte ist der Absender. Ist der Name des Absenders nicht bekannt ist erneut Skepsis angebracht. Auf jeden Fall lohnt sich eine Analyse der eMail-Adresse des Absenders. Hier eine kurze Aufstellung von Kuriosen Möglichkeiten, die mir selbst schon zugegangen sind:

  • Ewig lange Domainnamen:
    • Margarete.****@mosttreasuredonlinelegend.cn
  • Eine IP-Adresse als Domain:
    • eindeutig.spam@165.12.23.95
  • Die eigene eMail-Adresse als Absender
  • Die eMail-Adresse des Absenders ist nicht angegeben

Der letzte Punkt wird häufig verwendet für Phishing oder als Möglichkeit für den Spamer um zu prüfen, dass die erbeutete eMail-Adresse tatsächlich existiert. All diese möglichen Absender-Adressen sind noch kein 100%iges Merkmal für Spam. Die Wahrscheinlichkeit ist aber sehr hoch.

Die Antwort-Adresse

Oftmals, wenn der Spamer auf eine Reaktion hofft wird eine zusätzliche Antwort-Adresse in der eMail angegeben. Diese ist normalerweise nicht die Adresse des Absenders, welche entweder dem Adressbuch des Empfängers entnommen oder zufällig generiert wurde. Manchmal ist es auch einfach die echte Adresse des gekaperten eMail-Accounts. In diesen Fällen will der Spamer nicht 30 Mio verschiedene eMail-Konten nach potentiellen Antworten abklappern sondern richtet ein neues Konto ein und trägt dessen Adresse als Antwort-Adresse ein. Natürlich kann es legitime Fälle geben, bei welchen separate Antwort-Adressen verwendet werden. Sind Absender und Antwort-Adresse jedoch signifikant unterschiedlich ist auch hier die Wahrscheinlichkeit für Spam sehr hoch.

Die Empfänger-Adresse

Ja, sogar an der eMail-Adresse des Empfängers kann man manchmal Spam erkennen. Manchmal ist die Adresse einfach leer um zu verschleiern an welche der potentiell mehreren Adressen die eMail geschickt wurde. Manchmal enthält die Empfänger-Adresse irgendeine Zeichenkette, die vermutlich zufällig zusammengesetzt wurde. Die abstruseste Variante ist jedoch, wenn als Empfänger-Adresse einfach der Absender eingetragen wird. Zum Technischen: Die angezeigten Adressen beschafft sich das eMail-Programm aus den Meta-Daten der eMail. Diese lassen sich mit einfachen Mitteln manipulieren. Dadurch funkioniert der Versand, die Details werden aber vor dem Empfänger versteckt.

Der Inhalt

Wenn man es bis hierher geschafft hat, ohne dass bei einem der vorherigen Punkte bereits die Alarmglocken in verschiedenen Tonhöhen erklungen sind, dann ist die Chance auf Spam bereits sehr gering. Die meisten Spam-eMails erfüllen mehrere der bereits angeführten Punkte. Spam der sich dermaßen gut verkleidet ist selten und meist gesellt sich der Inhalt zu den Kuriositäten hinzu.

  • Wenn sofort für irgendwelche Produkte geworben wird: Spam.
  • Wenn der Prinz von Nigeria/ein Banker mit Gewissen/ein todkranker superreicher/seine todkranke Witwe beim zufällig ausgesuchten Empfänger um Hilfe ansuchen große Mengen Geld zu verschieben und dazu ein existierendes Girokonto brauchen: Spam (oder eher Scam, da es hier speziell darum geht, dass der Empfänger ausgebeutet werden soll).
  • Wenn der Text wirkt als wäre er durch Google Translate gejagt worden: 99%ig Spam.
  • Wenn irgendeine Bank (auch die scheinbar eigene) ersucht man solle doch seine Kontodaten auf einer verlinkten Seite preisgeben: Spam (konkret: Phishing).
  • Merkwürdige Punktuation: 90%ig Spam.
  • Sich in verschiedenen Teilen des Inhaltes wiederholende Aussagen: 90%ig Spam.

Ein konkretes Beispiel

Heute Nacht habe ich ein ziemlich eindeutiges Beispiel an Spam bekommen. Es gehört zur Kategorie „Romance Scam“ und weist mehrere der aufgeführten Punkte auf.

Der Betreff

HELLO

Ein generischer Begriff, der den Empfänger verdutzen aber nicht abschrecken soll. Check.

Der Absender

Janice Williams <oliver.*******@**.***>

Die Adresse habe ich wegen Datenschutz teilweise anonymisiert, da sie echt zu sein scheint (vermutlich einem gehackten Konto entnommen). Der angegebene Name und die eMail-Adresse haben aber offensichtlich nichts gemeinsam. Check.

Die Antwort-Adresse

Janice Williams <janicewilliams122@*****.***>

Datenschutz ist ein Recht und gilt auch für schlechte Menschen. Eindeutig eine für diese Spamwelle eingerichtete Adresse. Check.

Die Empfänger-Adresse

… wurde einfach leer gelassen. Durch eine Analyse des Quelltextes der eMail konnte ich herausfinden an welches meiner Konten die eMail ging. Check.

Der Inhalt

How are you doing and how is your day going? I am Janice Williams, Am looking for atrustworthy man who believes in true love,I am single never been marriedbefore,I am looking for a mature man who can understand life with me .I am28Years old,5.8ft tall. and 58kg.Blond hair,Blue eye and milky white skin and big natural breasts,I don't smoke and i don't drink alcoholic.I don't havekids. I am a happy single lady looking for a wonderful man out there .I am looking to relocate someday .I really need someone to make me believe in the right way of life .I am into music and i do lots of coordinating job with a charity firm down here .I love doing my best .I am looking forward to meet someone with a heart of gold.I am the open-heated girl who likes to take everything that life can offer but to give in return as well! I am active andenthusiastic, I am cheerful and I treat people just I want them to treat me. I am attentive and caring, I need to love and to be loved, to bring my futureman happiness and joy. I am the open-heated girl who likes to take everythingthat life can offer but to give in return as well! I am active and enthusiastic,I am cheerful and I treat people just I want them to treat me. I am attentiveand caring, I need to love and to be loved, to bring my future man happiness andjoy. I don't like to sit on one place and I am dreaming of strong and friendlyfamily.I love nature very much and I think that to live surrounded by nature issomething wonderful. I enjoy music and dancing. I love to take photos of myselfwhich I collect, let me stop right here.

Wow. Dieser Text ist direkt aus meinem eMail-Programm kopiert. Nicht nur kennt dieser Text keine vernünftige Punktuation, er kennt auch keine Formatierung. Keine Absätze, keine Leerzeilen. Dieser Text kommt als eine einzelne Textzeile. Aber zum Inhalt. Nahezu jeder Satz beginnt mit dem Wort „I“. Das ist Vorschulniveau. Vernünftiges Englisch ist es meist auch nicht. Es wirkt eher wie Google Translate von ??? nach Englisch mit Umweg über Chinesisch, Latein und Swahili. An mehreren Stellen fehlen Leerzeichen um Wörter zu trennen, die eindeutig nicht zusammengehören. Dafür gibt es mehrere Stellen, bei denen der Punkt am Satzende vom letzten Wort durch ein Leerzeichen getrennt wird. Die ersten paar Sätze werden nicht durch einen Punkt sondern ein Komma „beendet“. Der Teil mit dem „open-heated girl“ wiederholt sich Wort für Wort mit denselben Rechtschreibfehlern aber fehlenden Leerzeichen an leicht anderen Stellen. Die Information, dass die Person, welche die eMail vermeintlich versendet hat gerne Musik hört ist einmal kurz nach dem Beginn des Textes und einmal gegen Ende zu finden. Zusätzlich ist die Beschreibung der Person sehr zugeschnitten auf die westlichen Vorstellungen einer perfekten Frau: Weiße Haut, blonde Haare, blaue Augen, große Brüste, schlank und kurz vor 30. Keine Zigaretten, Alkohol oder Kinder. Wahre Liebe, Treue und Ergebenheit. Fröhlich und freizügig. Das klingt ja verlockender als die Playboy-Villa. Das einzige an dem Text, dem ich Glauben schenken kann ist der Satz

I am looking forward to meet someone with a heart of gold.

Wobei ich heart durch wallet ersetzen würde. Auffällig ist auch das abrupte Ende dieser einmaligen Selbstdarstellung ohne konkret geäußertem Zweck. Will diese Person jetzt was von mir? Ich schreibe besser zurück …

  • Es wird sofort für ein Produkt geworben (Aber hallo. Noch nie so eine detailierte Objektifizierung einer Frau gesehen): Check.
  • Google Translate: Check.
  • Merkwürdige Punktuation: Check.
  • Sich wiederholende Aussagen (Holy Copy&Paste, Batman!): Check.

Fazit

Meine Auflistung ist sicher nicht vollständig und es gibt Beispiele die weniger offensichtlich sind. Grundsätzlich ist der Großteil des täglichen Spamaufkommens aber recht einfach zu erkennen und dadurch verursachte Probleme einfach zu vermeiden, wenn man den Spam einfach löscht und einen vernünftigen Spam-Filter verwendet.

=-=-=-=-=
Powered by Blogilo

5 Kommentare »

RSS feed for comments on this post. TrackBack URI

  1. Bekomme täglich an die 30 Mails in den Spam-Ordner mit Texten wie: Ohne zu arbeiten 10.000€ in der Woche zu verdienen. Gestern in der Morgenshow auf Pro7 getestet…. etc etc.

    • Vor ein paar Jahren, als eMail-Spam noch den Großteil von Spam ausgemacht hat, habe ich auch sicher an die 30 pro Tag bekommen. Die meisten davon haben für Viagra oder Penisverlängerung geworben.

      • Die wissen eben was Mann braucht😀

        • Meine Freundin hat sie auch bekommen …


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.
Entries und Kommentare feeds.

%d Bloggern gefällt das: